Google Chrome est certainement l'un des navigateurs les plus populaires . En ce sens, diverses fonctionnalités lancées par les développeurs ont été utiles, comme le gestionnaire de mots de passe ou les options liées à l'économie d'énergie. La visionneuse de fichiers PDF intégrée directement à Chrome n'est pas en reste . À cet égard, certains nouveaux drapeaux signalent l'arrivée d'un support pour la signature de documents numériques . Jusqu'à présent, cette vue vous permettait de zoomer sur le document, d'utiliser un bouton pour ajuster le contenu à la page, d'activer l'affichage sur deux pages, de les faire pivoter et d'accéder à la table des matières. Cependant, par rapport aux logiciels dédiés aux fichiers PDF, les outils d'édition totale font défaut. Justement, Windows Report a identifié le code source de Chromium qui fait allusion à l'arrivée possible de la possibilité de signer des documents.

Pour le moment, la fonction ne semble toujours pas active dans la version Chrome Canary v126 , cependant une future version semble presque évidente. Cette étape, en tout cas, va certainement dans le bon sens, même s'il faut préciser que le navigateur de Microsoft, Edge , est déjà équipé d'un visualiseur PDF plutôt riche. Par exemple, il existe une suite complète d'outils d'édition tels que Draw, Eraser, Highlighter, etc. Chrome serait donc en train de rattraper la concurrence et la prise en charge des signatures numériques, en ce sens, est probablement le premier des différents outils qui arriveront. Enfin, la nouveauté devrait arriver sur Mac, Windows, Linux, Chrome OS, Fuschia et Lacros . Quant au timing, il n’y a toujours aucune certitude. Il semble cependant probable que la version 126 inclura cet outil précieux.

Avec Gemini, Google a quelque peu suivi l'approche de Microsoft : déployer son chatbot IA sur l'ensemble de sa gamme de produits, des téléphones au Workspace, et désormais même dans le navigateur. Si vous souhaitez activer Gemini dans Chrome, vous devriez théoriquement installer Chrome Canary. Vous avez besoin d'au moins le numéro de version 125.0.6421.0, mais nous avons pu l'utiliser sans problème même avec la version stable de Chrome (version 123.0.6312.123). Tapez maintenant cette adresse dans le champ et appuyez sur Entrée : " Chrome://flags " . Ensuite, dans le champ de recherche en haut, écrivez : " starter " . Si vous disposez de Chrome Canary , deux indicateurs apparaîtront, le pack d'extension pour le pack de démarrage de recherche sur site et le message IPH pour le pack de démarrage de recherche sur site , tandis que si vous disposez de Chrome stable , seul le premier apparaîtra. Cliquez sur le menu déroulant à côté des deux drapeaux et sélectionnez Activé, puis cliquez sur Relancer en bas pour redémarrer Chrome. Dans nos tests, Gemini fonctionne bien même sans installer Chrome Canary , activant ainsi uniquement l' indicateur Expansion.

Vous êtes maintenant prêt à utiliser Gemini dans Chrome. Il ne vous reste plus qu'à cliquer sur le champ d'adresse en haut et à écrire : " @Gemini " . Il apparaîtra comme une suggestion Try Gemini avec une icône bleue et une étoile blanche au centre. Cliquez dessus ou appuyez sur la barre d'espace , vous pourrez alors écrire votre question au chatbot. Appuyer sur Entrée ouvrira une nouvelle fenêtre avec l'interface Gemini, comme si vous aviez ouvert la page Web du service . Il est important de noter que vous devez être connecté à Google , sinon l'écran d'accueil de Gemini s'ouvrira avec le bouton de connexion. Cela est vrai même si vous utilisez une fenêtre de navigation privée dans Chrome. L'idée d'intégrer Gemini dans Chrome est très différente de l'intégration par Microsoft de Copilot dans Edge. Au lieu d'introduire un bouton pour lancer le chatbot depuis Chrome, Google a trouvé un moyen de lancer le chat en tapant simplement @gemini suivi de la requête dans la barre d'adresse de Chrome. Dans l’ensemble, l’outil est nettement plus pratique, du moins pour les invites et recherches simples . Tout comme vous le faites pour les recherches sur Google sans ouvrir la page principale du service. Soyez prudent, cependant. L'outil semble encore être dans une phase expérimentale et peut provoquer le crash du navigateur à plusieurs reprises , du moins sur Mac.

Google Chrome est l'un des navigateurs déjà utilisés pour diverses raisons, notamment la facilité d'utilisation et la bonne expérience utilisateur. De plus, le géant de Mountain View se concentre de plus en plus sur la sécurité et, en ce sens, est sur le point de lancer une version de Chrome axée précisément sur cet aspect. Pour les clients professionnels, en effet, une nouvelle version de Chrome fera ses débuts, appelée Chrome Enterprise Premium . Il s'agit d'une version qui assurera aux utilisateurs une meilleure protection de leurs données en ligne grâce à des mises à jour automatiques et des autorisations personnalisées. De plus, Chrome Enterprise Premium vise à bloquer les modules complémentaires suspects. Entre autres choses, les dirigeants des entreprises qui activent ce produit auront la possibilité de limiter les documents pouvant être téléchargés ou imprimés par d'autres utilisateurs. De plus, Chrome Enterprise est compatible avec d'autres logiciels professionnels, comme Google Workspace, pour garantir une parfaite intégration. Il existe évidemment des différences entre les versions gratuites et payantes. La version premium comprend une option d’analyse approfondie des logiciels malveillants et une protection contre la perte de données. La version gratuite, cependant, n'inclut pas ces possibilités. En tout cas, Google n’a pas oublié les utilisateurs qui utilisent la version gratuite. En fait, la société a récemment commencé à développer de nouvelles fonctionnalités dédiées à la sécurité , dont une qui limite les autorisations du site. En particulier, par exemple, les utilisateurs auront davantage de contrôle sur les sites auxquels ils peuvent accéder en contrôlant la souris et le clavier.

Fin décembre 2023, plusieurs experts en sécurité ont découvert qu'un malware pouvait exploiter une vulnérabilité pour extraire et déchiffrer les jetons d'accès stockés dans la base de données locale de Google Chrome . Ces données permettent d'envoyer une requête à une API Google normalement utilisée par Chrome pour synchroniser les comptes entre différents services Google. Cela crée des « cookies Google stables et persistants » responsables de l'authentification qui peuvent être utilisés pour accéder au compte. Le concept est que l'utilisation d'une clé issue des fichiers de récupération vous permet de réautoriser les cookies, garantissant leur validité même après un changement de mot de passe . Ce qui est plus préoccupant, c'est la façon dont ce processus de « restauration » peut être répété plusieurs fois si la victime ne se rend jamais compte qu'elle a été compromise. Mais pas seulement. Même après avoir réinitialisé le mot de passe de votre compte Google, cet exploit peut être à nouveau utilisé pour accéder à votre compte. Et pour aggraver les choses, l’authentification à deux facteurs n’offre aucune protection, car le vol se produit après la connexion.

Les experts ont découvert qu'il existe déjà plusieurs logiciels malveillants qui exploitent cette vulnérabilité, et Google a déclaré que pour résoudre le problème, il suffit de quitter le navigateur en question ou de supprimer l'accès à distance de la page des appareils Google. BigG a également recommandé d'activer la navigation sécurisée améliorée pour votre compte. Un nouveau protocole qui rend les cookies privés vient à la rescousse Pour lutter contre cette situation, l'équipe de développement derrière Chrome a proposé un nouveau protocole appelé Device Bound Session Credentials (DBSC).

Comment fonctionne DBSC
Ce système combat le vol de cookies en « liant les sessions d'authentification à l'appareil » avec une « paire de clés publique/privée localement sur l'appareil ». La clé privée est stockée sur le système d'exploitation (ordinateur de bureau) à l'aide de modules de plateforme sécurisée (TPM ) ou d'approches logicielles, ce qui rend le vol plus difficile. L'API permet à un serveur d'associer une session à cette clé publique , en remplacement ou en complément des cookies existants, et vérifie la preuve de possession de la clé privée pendant toute la durée de la session. Pour garantir la confidentialité, " chaque session est soutenue par une clé unique, et DBSC ne permet pas aux sites de corréler les clés de différentes sessions sur le même appareil ". Enfin, Google s'efforce de garantir que « DBSC ne devienne pas un nouveau vecteur de suivi une fois les cookies tiers supprimés ». En effet, Google assure que « la seule information envoyée au serveur est la clé publique par session que le serveur utilise pour certifier la preuve de possession de la clé ».

Google teste déjà le protocole DBSC dans Chrome Beta pour certains comptes Google, et l'intention est de faire de DBSC un standard Web ouvert. Google a pour objectif de le tester de manière approfondie d’ici fin 2024 en cachant la fonction derrière un drapeau activable par ceux qui souhaitent l’utiliser. Son développement est disponible sur GitHub et Microsoft, Okta et d'autres sociétés ont manifesté leur intérêt.

Google a accepté de détruire ou au moins d'anonymiser des milliards de données de navigation Web collectées lorsque les utilisateurs étaient en mode Incognito sur Chrome . Ce n’était donc pas vraiment une inconnue. Un recours collectif déposé en 2020 atteint désormais sa phase finale, et selon des documents déposés lundi dernier devant le tribunal fédéral de San Francisco, Google s'apprête à capituler. En effet, au fil des années, des preuves sont apparues selon lesquelles Google collectait de grandes quantités de données, même lorsque ses utilisateurs étaient en mode navigation privée . Données qui seront supprimées ou en tout cas rendues incapables de profiler un utilisateur spécifique. Pour être précis, nous parlons de données « âgées de plus de neuf mois » parmi celles collectées jusqu'en décembre 2023. Il est cependant dommage que certains documents faisant justement référence aux méthodes de collecte utilisées par Google (et donc au nature précise de ces "données") sont encore scellées, ce qui rend une évaluation objective un peu difficile, pour le meilleur ou pour le pire. Oui, car quand on parle de « données personnelles », il est facile de crier au scandale, mais il faut aussi comprendre de quelles données on parle précisément et comment elles ont été collectées.

José Castaneda, porte-parole de Google, a déclaré que son entreprise "est heureuse de supprimer les anciennes données techniques qui n'ont jamais été associées à un individu et qui n'ont jamais été utilisées pour une quelconque forme de personnalisation ", soulignant entre autres que Google ne le fera plus. payer un centime dans le cadre du règlement, alors qu'auparavant, il risquait une amende de 5 milliards de dollars . Un peu comme pour démontrer que ces données n’étaient pas si importantes en somme. Néanmoins, Google devra mettre à jour la « page de démarrage » qui apparaît lorsque vous lancez le mode Incognito de Chrome. Google précisera en effet qu'il collecte des données sur des sites Web tiers « quel que soit le mode de navigation utilisé », soulignant que les sites tiers et les applications intégrant les services Google peuvent toujours partager des informations avec Google lui-même. Les détails sur la collecte des données de navigation privée par Google doivent également apparaître dans la politique de confidentialité de l'entreprise . Une autre mesure que Google devra prendre est de " bloquer les cookies tiers en mode Incognito pendant cinq ans ", ce qui n'est désormais que facultatif. Il devra également supprimer partiellement les adresses IP et supprimer certaines informations pour empêcher la réidentification des données anonymisées. Bref, s'il s'agit de cacher votre activité aux autres personnes qui utilisent le même appareil, le mode Incognito est très bien. Cacher des éléments à Google est cependant un peu plus difficile.

Google a maintenant annoncé la disponibilité de la première édition stable de Chrome pour les PC ARM . Comme l' ont annoncé Hiroshi Lockheimer, vice-président senior de Google, et Cristiano Amon, patron de Qualcomm , ils ont travaillé en étroite collaboration pour garantir de bonnes performances sur les PC ARM basés sur Qualcomm et Windows. Le nouveau navigateur peut être téléchargé normalement via le site Web de Google pour Chrome , où la version appropriée devrait ensuite être proposée pour les systèmes dotés d'une puce ARM. Pour utiliser la nouvelle version ARM de Google Chrome, vous n'avez pas nécessairement besoin d'un ordinateur portable ou d'une tablette équipée des nouveaux SoC Snapdragon X Elite, qui seront largement disponibles à partir de juin.

Le nouveau navigateur Chrome fonctionne également sur les appareils nettement plus faibles, mais désormais généralement considérablement moins chers, dotés des anciennes plates-formes Snapdragon pour Windows. Ainsi, tous ceux qui possèdent déjà l'un des rares ordinateurs portables ou tablettes ARM équipés d'un Snapdragon 7c, Snapdragon 8c ou Snapdragon 8cx peuvent désormais enfin utiliser le navigateur le plus utilisé au monde dans une version stable qui s'exécute nativement sur leur plate-forme. Google s'attend à une amélioration significative des performances des ordinateurs portables et des tablettes équipés du Snapdragon Les partenaires n'ont jusqu'à présent pas fourni de chiffres précis.

Chrome est certainement très populaire dans le contexte Android, à la fois pour le fait qu'il est préinstallé sur les téléphones et pour le nombre impressionnant de fonctions, mais malgré cela, de nombreux utilisateurs préfèrent d'autres navigateurs en raison de certaines limitations plus ou moins sérieuses, notamment l'impossibilité d'utilisation de gestionnaires de mots de passe tiers. Mais maintenant, Google a au moins comblé cette lacune en ajoutant un nouveau paramètre , découvert par Leopeva64 qui a publié les étapes pour l'activer sur X. Découvrons comment procéder.

Comment activer la saisie automatique avec d'autres gestionnaires de mots de passe sur Chrome
Leopeva64 a découvert les premiers indices sur la possibilité d'utiliser la saisie automatique avec des gestionnaires de mots de passe tiers en novembre, et maintenant la fonctionnalité est enfin disponible. Pour l'utiliser, vous pouvez utiliser n'importe quelle version de Chrome, même la version stable, mais vous devrez activer un flag en saisissant cette adresse : chrome://flags/#enable-autofill-virtual-view-structure . Appuyez sur le premier menu déroulant en haut (sous l'élément surligné en jaune) et sélectionnez Activer, puis appuyez sur le bouton Relancer en bas . Lorsque Chrome redémarre, appuyez sur les trois points en haut à droite et sélectionnez Paramètres. Sélectionnez ensuite Options de remplissage automatique et sur la page suivante, cochez Utiliser d'autres fournisseurs .

Cependant, pour utiliser un gestionnaire de mots de passe tiers , vous devez l'avoir installé et activé. Pour ce faire, après avoir installé l'application concernée et activé le paramètre de compilation automatique (sur Bitwarden par exemple, vous devez accéder aux paramètres de l'application, appuyer sur Remplissage automatique puis activer le commutateur correspondant), vous devez accéder aux paramètres du téléphone. Ici, appuyez sur Mots de passe et comptes et sélectionnez Google (si par défaut) sous l' onglet Service de remplissage automatique . Choisissez le gestionnaire de mots de passe tiers et celui-ci deviendra l'outil que Chrome utilise également pour compiler les mots de passe. Malheureusement, pour le moment, l'outil vous permet de saisir les mots de passe du nouveau gestionnaire de mots de passe mais pas d'en enregistrer un nouveau. Dans ce cas, il vous enverra vers Google Password Manager .

Tout le monde aime tester ses appareils avec des benchmarks , mais Speedometer est un outil un peu particulier, car il est conçu pour représenter l'utilisation réelle d'un navigateur et maintenant avec la version 3.0 , il a ajouté de nouveaux tests et niveaux de collaboration. En effet, si la première version 1.0 en 2014 a été créée par l' équipe WebKit et la 2.0 en 2018 a vu la collaboration entre Apple et Google, avec la 3.0 les géants du web, Apple, Google, Microsoft et Mozilla sont intervenus. Speedometer 3.0 est en fait, comme le précise BrowserBench, le résultat pour la première fois d'une collaboration entre les moteurs de navigation Blink/V8 , Gecko/SpiderMonkey et WebKit/JavaScriptCore . L'outil a été développé « selon un nouveau modèle de gouvernance, fondé sur le consensus, et est hébergé dans un référentiel partagé ouvert aux contributions ». L'objectif est de « créer une compréhension commune des performances Web afin que nous puissions apporter des améliorations pour améliorer l'expérience utilisateur ». Cette dernière version améliore la façon dont « Speedometer capture et calcule les scores, affiche des résultats plus détaillés et introduit une variété encore plus grande de charges de travail . »

Pour cette raison, Speedometer 3.0 intègre un certain nombre de frameworks, tels que React, Vue, Angular, Preact, Lit, Backbone et Svelte. Dans l'ensemble, l'outil, comme l'a déclaré BrowserBench, « présente une meilleure façon de mesurer les performances et un ensemble de tests plus représentatifs qui reflètent le Web moderne ». Une nouveauté est que, par rapport à la version 2.0, Speedometer 3.0 prend en compte le rendu , ce qui lui permet de mieux représenter le chargement du contenu dans le monde réel. Du côté des tests, Speedometer 3.0 comprend un nouvel ensemble d'outils, tels que le chargement de pages Web complexes, un site d'actualités, des graphiques, un éditeur de code et une application de tâches : TodoMVC est une application de tâches qui permet à un utilisateur de suivre les tâches. L'utilisateur peut insérer une nouvelle tâche, mettre à jour une tâche existante, marquer une tâche comme terminée ou la supprimer. Un site d'actualités a été choisi pour représenter une SPA (Single-page-application), car il permet de capturer les principaux domaines d'intérêt de manière déterministe. Un facteur important était de garantir que nous utilisions des données locales statiques et que l'application ne s'appuyait pas sur les requêtes du réseau pour présenter ces données à l'utilisateur. Les applications de création de graphiques vous permettent de tester le rendu des fichiers et des canevas SVG en affichant des graphiques dans diverses charges de travail. Enfin, les éditeurs de texte et de code WYSIWYG vous ont permis de vous concentrer sur l'édition de texte en direct et la capture des interactions avec les formulaires.

Vous pouvez essayer Speedometer 3.0 via https://browserbench.org/Speedometer3.0 , mais gardez à l'esprit quelques indications, car pour obtenir des résultats raisonnablement précis, l'appareil et le navigateur doivent fonctionner uniquement sur le benchmark :

- Assurez-vous que vous utilisez la dernière version stable du navigateur.
- Utilisez un profil de navigateur propre et distinct : les extensions et paramètres de navigateur autres que ceux par défaut peuvent avoir un impact important sur votre score.
- N'exécutez aucun programme en arrière-plan.
- Redémarrez votre navigateur et fermez tous les autres onglets et fenêtres.
- Gardez la page Compteur de vitesse au premier plan et ne faites rien d'autre avec l'appareil pendant l'exécution du test.
- Si votre appareil est alimenté par batterie, connectez-le à un chargeur.
- Certains appareils peuvent avoir besoin de temps pour refroidir entre les tests.

Google a en effet annoncé des nouvelles intéressantes concernant les fonctionnalités de protection intégrées à Chrome, qui concerneront des millions et des millions d'utilisateurs dans le monde entier, étant donné que Chrome est parmi les plus populaires de tous. La nouveauté qui nous intéresse le plus est l'introduction de la protection en temps réel sur Chrome. Pour bien comprendre de quoi il s'agit et comment cela fonctionne, il convient de souligner que depuis plusieurs années Chrome a intégré un service de protection appelé Safe Browsing pour avertir les utilisateurs s'ils sont sur le point d'accéder à un site non sécurisé . Pour vous donner une idée de la portée de la navigation sécurisée, il suffit de penser que l'outil sur Chrome fonctionne sur 5 milliards d'appareils, pour les protéger d'éventuelles pratiques de phishing et de malware. La navigation sécurisée analyse actuellement 10 milliards d'URL par jour. Sa base de données contenant des URL potentiellement malveillantes est mise à jour toutes les 30 à 60 minutes sur les serveurs de Google.

L'innovation introduite par Google concerne précisément cet aspect. La mise à jour de la base de données Safe Browsing s'effectuera désormais en temps réel , augmentant de manière exponentielle la sécurité de l'outil. En effet, il est désormais vérifié que des URL malveillantes peuvent être générées et modifiées en 10 minutes. Google estime qu'avec cette innovation, il pourra bloquer 25 % de tentatives de phishing supplémentaires. Cette mise à jour pour la navigation sécurisée arrive sur Chrome pour ordinateur et dans les prochaines semaines également sur Android . Mais il y a aussi des nouveautés à venir pour iOS . Il s'agit de l'outil de surveillance des mots de passe de Google, appelé Password Checkup . La mise à jour de Password Checkup pour Chrome sur iOS inclut la possibilité d'afficher les mots de passe considérés comme faibles ou recyclés , ainsi que de vous avertir lorsqu'un mot de passe est compromis.

Google semble enfin déterminé à lancer le nouveau mode Picture in Picture pour tous ses utilisateurs de Chrome , après l'avoir repéré lors de tests à la fin de l'année dernière. Le nouveau Chrome Picture in Picture serait spécifiquement destiné aux fenêtres définies comme Chrome Custom Tabs , c'est-à-dire les onglets personnalisés qui s'ouvrent lorsqu'on accède à un lien depuis une application spécifique, comme Gmail ou Telegram par exemple. Ces onglets ont une interface graphique extrêmement cohérente avec l'application à partir de laquelle ils ont été ouverts via lien, justement pour donner l'idée de continuité entre l'application et le lien que vous avez ouvert. Ce mode peut être activé sur les onglets personnalisés Chrome via le lien identifié par la flèche vers le bas , positionné dans la barre au-dessus de l'onglet personnalisé Chrome. Une fois activée, la fenêtre Picture in Picture peut être glissée vers n'importe quelle partie de l'interface, et en attendant, vous pouvez utiliser votre smartphone comme si Chrome était fermé. La fenêtre peut être fermée en la faisant glisser vers le lien de fermeture qui apparaît en bas.

Dans ce mode, les onglets réduits à une fenêtre flottante afficheront uniquement un aperçu du site ouvert. Bien entendu, il sera possible de déplacer ou d'agrandir la fenêtre à tout moment. C'est une fonctionnalité très intéressante, étant donné qu'elle permettra également de continuer à écouter du contenu multimédia depuis la fenêtre Picture in Picture tout en consultant d'autres informations ou d'autres applications. Après l'avoir vu en version bêta, il semble maintenant que Google le déploie auprès de tous ceux qui disposent de la version stable 122 de Chrome. Pour vérifier si vous l'avez reçu, vous devrez faire attention à la présence de la flèche vers le bas dans la barre supérieure de l'onglet personnalisé de Chrome.